https://www.vulnhub.com/entry/symfonos-2,331/
nat网络
arp-scan -l 比平常扫出来多的ip就是靶机
nmap
看到21要想到ftp找文件。但这里提示了proftpd的版本,1.3.5的是有问题的。 参考这个类似的靶机joy
22要想到可能的ssh登录以及hydra跑密码
80进web搜集信息
139,445smb进去找有价值的文件
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.5
22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)
| ssh-hostkey:
| 2048 9d:f8:5f:87:20:e5:8c:fa:68:47:7d:71:62:08:ad:b9 (RSA)
| 256 04:2a:bb:06:56:ea:d1: